Ligne directrice sur l’assurance de l’identité

La présente Ligne directrice est destinée aux utilisateurs suivants :

• Les gestionnaires de la prestation de programmes et de services qui sont chargés d'assurer l'uniformité dans l'identification des clients (particuliers et entreprises), des employés et des fournisseurs du gouvernement du Canada en tant que composante essentielle des exigences relatives à la prestation de leur programme ou service;
• Les praticiens de la sécurité qui sont chargés de recommander, de concevoir, d'élaborer ou de fournir des solutions pour satisfaire aux exigences relatives à la prestation des programmes et services.

La présente Ligne directrice :

• s'applique dans les situations où il est nécessaire de pouvoir identifier de façon unique des personnes afin de fournir un service ou d'exécuter une transaction, ou aux fins d'administration d'un programme;
• s'applique à la fois aux services externes et aux services internes du gouvernement du Canada;
• n'impose aucune exigence additionnelle en plus de ce qui est prescrit dans la Norme sur l'assurance de l'identité et des justificatifs;
• peut s'appliquer aux décisions en matière d'accès, d'autorisation ou d'admissibilité;
• peut s'appliquer dans la détermination des relations entre des personnes, des organisations et des appareils. Il est entendu que ces relations servent à accorder l'autorité ou la permission d'agir pour le compte d'autres. Bien que des exemples de telles relations soient présentés, ils ne doivent pas être interprétés comme une orientation à respecter;
• doit être utilisée en conjonction avec la Ligne directrice sur la définition des exigences en matière d'authentification, qui fournit aux organisations gouvernementales un cadre d'évaluation pour la détermination de leurs besoins spécifiques en matière de niveaux d'assurance de l'identité;
• ne recommande pas des technologies, architectures ou solutions spécifiques, ni ne recommande l'utilisation de documents spécifiques ou de techniques spécifiques d'authentification de documents;
• peut être utilisée à l'appui des vérifications de sécurité liées à l'identité, telles que décrites dans la Norme sur le filtrage de sécurité;
• peut être utilisée à l'appui de la mise en œuvre de la Politique sur les services.

On trouvera une liste annotée des politiques, normes, lignes directrices et cadres utilisés à l'appui ou en relation avec l'assurance de l'identité à l'annexe B.

Pour satisfaire aux exigences de la Norme, les organisations gouvernementales élaborent des pratiques de gestion de l'identité et d'autres outils de manière à mettre en œuvre une approche cohérente, uniforme, normalisée et interopérable à l'échelle du gouvernement du Canada. Ces pratiques et outils seront partagés dans GCpédia et pourront être incorporés à de futures versions de la présente Ligne directrice.

L'identité constitue l'élément central de la majorité des processus opérationnels du gouvernement, et forme le point de départ pour l'établissement de la confiance dans les interactions entre le public et le gouvernement. Après l'établissement des renseignements sur l'identité relatifs à une personne, toutes les activités subséquentes du gouvernement, allant de la prestation de services à l'octroi d'avantages et d'admissibilité, seront fondées sur l'exactitude et l'utilisation légitime de ces renseignements. Dans le cas de nombreuses rencontres de service ou transactions avec des clients, les organisations gouvernementales doivent veiller à ce qu'elles interagissent réellement avec la personne appropriée de manière à réaliser leurs objectifs en matière de prestation de leurs programmes et services. Par exemple, lorsqu'une personne fait une demande de passeport canadien, elle doit produire certains documents pour faire la démonstration de son identité.

La gestion des renseignements sur l'identité est une responsabilité partagée entre les différents ordres de gouvernements au Canada. Il existe de nombreuses sources autorisées par différentes lois et réglementations fédérales, provinciales et territoriales qui recueillent des renseignements relatifs aux personnes, tels que les données de l'état civil, la situation juridique ou professionnelle et l'admissibilité à différents avantages. Dans la plupart des cas, un document ou certificat est délivré à la personne, qui l'utilisera ensuite pour faire la preuve de son identité et des renseignements personnels connexes.

Au Canada, il n'existe aucun document dont la seule raison d'être est de confirmer l'identité d'une personne. On utilise plutôt une série de documents délivrés par différents ordres de gouvernements. Cette approche décentralisée a permis jusqu'à présent d'offrir des services appropriés aux Canadiens. Cependant, elle peut poser des difficultés lorsqu'il s'agit d'offrir une expérience de service uniformisée entre les différents ordres de gouvernements et de lutter contre les activités frauduleuses.

Les documents matériels constituent encore maintenant le mode prédominant de présentation d'une preuve d'identité pour accéder aux programmes et services du gouvernement du Canada. Alors que les méthodes numériques sont de plus en plus souvent utilisées, des représentations numériques de l'identité peuvent être acceptées en remplacement de documents matériels. Les gouvernements sont conscients des économies de coûts possibles pouvant résulter de l'utilisation de solutions numériques et d'une infrastructure commune. Alors que les programmes et services gouvernementaux sont de plus en plus interconnectés et interdépendants, il devient beaucoup plus important de gérer le risque lié à l'identité de façon collaborative, au-delà des frontières des organisations et des administrations.

En 2011, pour tenir compte de cet environnement en évolution, le gouvernement du Canada a publié le document Fédérer la gestion de l'identité au gouvernement du Canada : Une mise en contexte, qui décrit une vision et une approche globale qui permet à la confiance-établie par les processus internes de gestion de l'identité-de franchir encore davantage les frontières organisationnelles au sein du gouvernement du Canada et avec les autres administrations. Dans le cadre de ce document, plusieurs concepts clés ont été définis officiellement, notamment « l'assurance de l'identité » et « l'assurance des justificatifs », et ils ont par la suite été officialisés dans des instruments de politique subséquents du Conseil du Trésor.

Les instruments de politique du Conseil du Trésor en matière d'identité comprennent une directive, une norme et deux lignes directrices publiées en vertu de la Politique sur la sécurité du gouvernement.

• La Directive sur la gestion de l'identité, en vigueur depuis juillet 2009, appuie les pratiques efficaces de gestion de l'identité en décrivant les exigences qui aident les ministères à établir, utiliser et valider les identités.
• La Norme sur l'assurance de l'identité et des justificatifs, en vigueur depuis février 2013, vise à veiller à ce que le risque lié à l'identité soit géré de façon uniformisée et collaborative au sein du gouvernement du Canada et avec les autres administrations et les différents secteurs industriels. La Norme est appuyée par deux lignes directrices.
• La Ligne directrice sur la définition des exigences en matière d'authentification, publiée en novembre 2012, appuie la mise en œuvre des exigences 6.1.1, 6.1.2 et 6.1.3 de la Norme sur l'assurance de l'identité et des justificatifs. Par souci de commodité, ces exigences sont répétées ici :
  • 6.1.1 Cibler et évaluer les risques en lien avec l'identité et les justificatifs à l'aide d'une évaluation des préjudices pour le programme, l'activité, le service ou la transaction;
  • 6.1.2 Choisir les contrôles de l'identité et des justificatifs nécessaires pour respecter les exigences en lien avec le niveau d'assurance précisé à l'annexe B [de la Norme];
  • 6.1.3 S'assurer de respecter les exigences minimums pour l'établissement du niveau d'assurance de l'identité précisées dans l'annexe B [de la Norme].
• La Ligne directrice sur l'assurance de l'identité (le présent document) appuie la mise en œuvre de l'exigence 6.1.4 de la Norme :
  • 6.1.4 S'assurer de respecter les exigences minimums pour l'établissement du niveau d'assurance de l'identité précisées dans l'annexe C [de la Norme].

La section 3 de la présente Ligne directrice explique en détail comment satisfaire à ces exigences.

La grande majorité des programmes et services gouvernementaux doivent s'assurer de bien identifier les personnes avec qui ils interagissent. En ce qui a trait aux services externes, la personne est normalement un client d'un programme ou service gouvernemental. Pour ce qui est des services internes, la personne est un employé, ou un fonctionnaire agissant au nom d'une organisation gouvernementale.

Ces différents contextes peuvent donner lieu à des risques distincts qui doivent être gérés différemment. Par exemple, le fait de ne pas confirmer correctement la bonne personne comme étant un client peut mener au versement de prestations à la mauvaise personne (un risque pour l'intégrité des programmes). De même, le fait de ne pas confirmer correctement la bonne personne comme étant un employé peut mener à la divulgation non autorisée de renseignements (un risque pour la sécurité de l'information ou une atteinte à la vie privée, si des renseignements personnels venaient à être divulgués). Peu importe le contexte, on peut utiliser les principes de l'assurance de l'identité pour s'assurer systématiquement qu'une organisation gouvernementale transige bien avec la bonne personne.

Par définition, « l'assurance de l'identité » est une mesure de la certitude (ou un degré de confiance) qu'une personne, une organisation ou un appareil est bien celui qu'il affirme être. On utilise l'assurance de l'identité pour répondre à la question « À quel degré êtes-vous sûr d'être confronté à la bonne personne/à la bonne organisation/au bon appareil? ».^{Note en bas de page2}

En plus de faciliter la gestion du risque, une approche normalisée à l'assurance de l'identité permet aux personnes d'interagir avec les programmes et services gouvernementaux qui utilisent, ou qui comptent sur, des processus d'établissement de l'identité exécutés par une autre entité. Par exemple, une personne peut faire la preuve de son identité une seule fois, en fonction d'exigences normalisées, et par la suite de nombreux autres programmes et services pourront se fier à l'identité établie antérieurement pour cette personne. Ceci constitue le principe fondateur de la fédération, qui est décrite plus en détail à la section 3.9 du présent document.

Des niveaux multiples d'assurance de l'identité permettent aux programmes et services gouvernementaux d'effectuer des opérations en fonction du niveau de risque. Dans le cas de certains services, le niveau de risque est faible tandis que pour d'autres services, il peut être plus élevé. Par exemple, le niveau de risque associé à la prestation d'information météorologique personnalisée à une personne est faible, tandis que le niveau de risque associé à l'acceptation d'une demande de passeport est plus élevé.

Les différents niveaux d'assurance de l'identité permettent aussi aux organisations gouvernementales de gérer leurs coûts et de concevoir des solutions optimales fondées sur des services ou capacités normalisés pour des niveaux d'assurance différents (ou plus faibles) tout en gérant de façon appropriée le risque résiduel.

Le Tableau 1 décrit les niveaux d'assurance de l'identité définis dans la Norme sur l'assurance de l'identité et des justificatifs.

Les niveaux normalisés sont numérotés de un à quatre; chaque niveau décrit un degré de confiance requis qui correspond à une plage de préjudices potentiels pouvant survenir si le niveau d'assurance correspondant n'est pas atteint et maintenu. La section 3.2 du présent document explique comment une organisation gouvernementale doit déterminer le niveau d'assurance de l'identité requis.

Il faut exécuter dans un premier temps une évaluation du niveau d'assurance afin de déterminer le niveau d'assurance requis. Le document d'accompagnement, la Ligne directrice sur la définition des exigences en matière d'authentification, décrit un processus en deux étapes utilisé pour déterminer le niveau requis.

La figure 1 présente une vue globale du processus d'évaluation du niveau d'assurance requis et des processus de conception TI dans le contexte des lignes directrices connexes du gouvernement du Canada.

Figure 1. Contexte des lignes directrices connexes du gouvernement du Canada

Version textuelle : Figure 1. Contexte des lignes directrices connexes du gouvernement du Canada

La Ligne directrice sur la définition des exigences en matière d'authentification décrit le processus d'évaluation en deux étapes :

Étape 1

• Détermination du niveau d'assurance requis, c'est-à-dire le niveau de confiance global requis pour mener à bien une activité de programme, un service ou une transaction. L'évaluation du niveau d'assurance se fait au moyen de la feuille de travail présentée à l'annexe A de la Ligne directrice sur la définition des exigences en matière d'authentification.

Étape 2

• Détermination des options d'authentification qui seront utilisées pour mettre en œuvre le niveau d'assurance requis déterminé à l'étape 1. Ces options d'authentification sont :
  1. L'exigence relative au niveau d'assurance spécifie les exigences minimales pour l'établissement de l'identité d'une personne pour un niveau d'assurance donné. L'exigence relative au niveau d'assurance constitue le principal intrant pour la présente Ligne directrice.
  2. L'exigence relative au niveau d'assurance des justificatifs spécifie les exigences minimales pour veiller à ce qu'une personne ait conservé le contrôle d'un justificatif qui lui avait été délivré et que le justificatif n'a pas été compromis. Les lignes directrices sur la mise en œuvre de ces exigences sont décrites dans le document ITSG-31, Guide sur l'authentification des utilisateurs pour les systèmes TI du CST.
  3. Les exigences en matière d'authentification sont les exigences minimales en matière de conception technique ou de processus opérationnels qui sont nécessaires pour exécuter un processus d'authentification électronique ou manuel. Les lignes directrices sur la mise en œuvre de ces exigences sont décrites dans les documents ITSG-31 et ITSG-33, La gestion des risques liés à la sécurité des TI : Une méthode axée sur le cycle de vie du CST.

La Ligne directrice sur la définition des exigences en matière d'authentification présente aussi des recommandations au sujet d'autres mécanismes d'atténuation des risques.

• Les facteurs de compensation sont des mesures supplémentaires utilisées au cours du processus d'authentification pour réduire un risque. Un facteur de compensation est censé atténuer les risques résiduels ou contrer les nouvelles possibilités de menace. Exemple : demander à une personne de répondre à des questions additionnelles lorsque son justificatif a été authentifié à partir d'un appareil ou d'un emplacement antérieurement inconnu.
• Les autres mesures de protection sont des mesures supplémentaires utilisées en plus du processus d'authentification pour réduire les risques ou assurer l'intégrité d'un programme. Il peut s'agir de mécanismes de contrôle de la sécurité utilisés dans des processus subséquents ou d'indicateur utilisés pour initier des exceptions ou des interventions.

La présente section décrit en détail la mise en œuvre des exigences spécifiées à l'annexe C de la Norme sur l'assurance de l'identité et des justificatifs.

On utilise quatre catégories d'exigences pour établir un niveau d'assurance de l'identité. Les quatre catégories sont indiquées ci-dessous, accompagnées d'un énoncé de haut niveau de l'objectif de contrôle et d'une brève description.

Unicité. Une identité doit être unique

L'unicité permet de distinguer les personnes les unes des autres et, s'il y a lieu, de les identifier de façon unique. L'unicité est aussi utilisée pour déterminer les exigences en matière de renseignements sur l'identité.

Preuve de l'identité. Une preuve de l'identité doit corroborer les affirmations formulées par une personne.

Une preuve de l'identité appuie l'intégrité et l'exactitude des affirmations formulées par une personne. Le nombre de preuves nécessaires pour confirmer l'exactitude des renseignements sur l'identité et leur lien avec la personne dépend du niveau d'assurance requis déterminé par le programme ou service. La Norme sur l'assurance de l'identité et des justificatifs définit deux catégories de preuves de l'identité : les preuves de l'identité essentielles et les preuves à l'appui de l'identité (voir la section 3.4 du présent document).

Exactitude de l'information confirmant l'identité. L'information confirmant l'identité d'une personne doit être exacte, complète et à jour.

L'exactitude permet d'assurer la qualité des renseignements sur l'identité en veillant à ce que l'information représente la personne avec véracité, qu'elle soit complète et qu'elle soit à jour. On peut confirmer l'exactitude en utilisant une source faisant autorité ou en corroborant différentes sources d'information dans les situations où aucune source faisant autorité n'est disponible.

Lien entre l'information confirmant l'identité et la personne. L'information confirmant l'identité d'une personne qui formule une affirmation doit être reliée à cette personne.

Le lien permet de veiller à ce que les renseignements sur l'identité concernent bel et bien la personne qui fait l'affirmation, qu'ils ne sont pas associés à une autre personne et qu'ils reflètent bien comment la personne est connue au sein d'une collectivité ou est juridiquement reconnue au sein d'une administration.

Par souci de commodité, le tableau 2 de l'annexe C de la Norme sur l'assurance de l'identité et des justificatifs est reproduit ici. Le tableau 2 présente les exigences minimales par catégorie liées à chaque niveau d'assurance.

3.3.1 Unicité

L'unicité permet de veiller à ce que les personnes puissent être distinguées les unes des autres et que le bon service soit dispensé à la bonne personne au bon moment. L'unicité réduit le risque que la mauvaise personne reçoive un service ou touche une prestation destinés à quelqu'un d'autre.

L'unicité est nécessaire dans les situations où un service doit fournir un produit ou une prestation à une personne spécifique - par exemple, la même personne qui s'était précédemment enregistrée ou inscrite. Dans certaines situations, l'identité d'une personne n'est pas requise ni même souhaitée, comme par exemple l'identité d'un répondant à une enquête.

L'unicité, par elle-même, ne détermine pas l'admissibilité ou la qualification à un service ou une prestation. Néanmoins, les renseignements recueillis pour déterminer l'unicité peuvent également être utilisés à des fins de détermination de l'admissibilité ou de la qualification et peuvent donc être assujettis à d'autres exigences législatives et exigences relatives au respect de la vie privée. Dans les situations où une transaction comporte au moins deux motifs (par exemple, pour déterminer à la fois l'identité et une qualification), les utilisations prévues des renseignements recueillis doivent être clairement indiquées.

3.3.2 Définition du contexte de l'identité

Les organisations gouvernementales mettent leurs programmes ou leurs services en œuvre dans un environnement donné ou en fonction d'un éventail de circonstances qu'on appelle le contexte de l'identité. Le contexte de l'identité est déterminé plus spécifiquement par des facteurs comme le mandat, la population cible (c'est-à-dire les clients) et d'autres responsabilités stipulées dans des lois ou des accords.

La compréhension et la définition du contexte de l'identité aident les organisations gouvernementales à déterminer les exigences en matière d'unicité. Le contexte de l'identité aide à déterminer quels renseignements sur l'identité sont requis et lesquels ne le sont pas. Il aide également à déterminer des points communs avec d'autres organisations gouvernementales ou d'autres administrations, et à établir si les renseignements sur l'identité et les processus d'assurance peuvent être exploités d'un contexte à l'autre.

Le contexte de l'identité peut être envisagé selon le point de vue de la personne, de l'organisation gouvernementale ou du gouvernement du Canada. Par exemple, un contexte de l'identité peut être l'ensemble des services externes offerts aux citoyens, ou encore l'ensemble des services internes offerts aux employés.

Il est recommandé que les organisations gouvernementales tiennent compte des éléments suivants lorsqu'elles définissent ou spécifient le contexte de l'identité pour un programme ou service spécifique :

• Les bénéficiaires prévus d'un service. Les bénéficiaires peuvent être de l'extérieur du gouvernement fédéral (par exemple, citoyen, entreprise, non-Canadien, organisme sans but lucratif), ou à l'intérieur du gouvernement fédéral (par exemple, ministère).
• La taille, les caractéristiques et la composition de la clientèle.
• Les points communs avec d'autres services à l'échelle du gouvernement.
• Les organisations gouvernementales dont le mandat est semblable.
• L'utilisation de services partagés.

3.3.3 Définition des renseignements sur l'identité

Le terme « identité » est défini dans la Norme sur l'assurance de l'identité et des justificatifs comme une référence ou une désignation utilisée pour faire la distinction entre une personne, une organisation ou un appareil unique et précis.^{Note en bas de page3}

Les renseignements sur l'identité sont jugés être valides dans un contexte de l'identité spécifique (voir la section 3.3.2). Dans un contexte de l'identité, il est essentiel de pouvoir distinguer les personnes les unes des autres, de manière à ce que les services soient dispensés aux bonnes personnes.

Conformément à la Directive sur la gestion de l'identité, il incombe aux organisations gouvernementales de vérifier la légitimité d'une identité lorsque :

• l'identification unique d'une personne, d'une organisation ou d'un appareil est requise pour les besoins de l'administration d'un programme ou d'un service fédéral prévu par la loi;
• la divulgation de l'identité d'une personne, d'une organisation ou d'un appareil est requise pour bénéficier d'un service gouvernemental, participer à un programme du gouvernement ou devenir membre d'une organisation gouvernementale.^{Note en bas de page4}

Une propriété ou caractéristique associée à une personne identifiable est appelée attribut d'identité ou élément de donnée sur l'identité. Les « renseignements sur l'identité »constituent l'ensemble des attributs d'identité qui sont à la fois :

• suffisants pour faire la distinction entre différentes personnes au sein d'un contexte de l'identité;
• suffisants pour décrire une personne en fonction des exigences du programme ou du service.

L'attribut d'identité ou l'ensemble d'attributs d'identité utilisé pour distinguer une personne, une organisation ou un appareil unique et particulier peut aussi constituer un identificateur. Il est recommandé d'utiliser les mêmes attributs d'identité en tant qu'identificateurs ou de les utiliser de manière continue au fil du temps. Dans de nombreuses situations, la continuité n'est pas possible, et les organisations gouvernementales peuvent alors choisir de créer ou d'utiliser un identificateur attribué. Cet identificateur est normalement constitué d'une chaîne numérique ou alphanumérique qui est générée automatiquement et qui permet de faire une distinction entre deux ou plusieurs personnes sans recourir à d'autres attributs d'identité.

On peut utiliser des attributs additionnels pour mieux distinguer des personnes similaires ou pour faciliter la reconnaissance d'une personne spécifique. Ces attributs ne sont pas nécessairement propres à une seule personne (par exemple, la couleur des cheveux et la taille) ou peuvent changer au fil du temps.

Au moment de définir ou de déterminer la suffisance de renseignements sur l'identité pour un contexte spécifique de prestation d'un service ou d'administration d'un programme, les organisations gouvernementales, pour des raisons de protection de la vie privée, doivent faire une distinction entre les renseignements sur l'identité et les renseignements personnels propres au programme, car il peut y avoir chevauchement entre les deux. Cette distinction permet de veiller à ce que l'utilisation des renseignements sur l'identité soit conforme aux fins pour lesquelles les renseignements sur l'identité ont été recueillis à l'origine et que lesdits renseignements puissent être gérés séparément ou bénéficier d'une protection supplémentaire grâce à des contrôles appropriés de sécurité et de protection de la vie privée.^{Note en bas de page5}

Afin de réduire au minimum les risques liés à la vie privée, les organisations gouvernementales doivent éliminer dans la mesure du possible les chevauchements entre les renseignements sur l'identité et les renseignements personnels propres au programme. Cependant, dans les situations où un chevauchement est nécessaire, une bonne pratique consiste à décrire les deux utilisations. Par exemple, la date de naissance peut être utilisée à la fois pour confirmer l'unicité de l'identité (en tant que renseignement sur l'identité) et comme critère d'admissibilité en fonction de l'âge (en tant que renseignement personnel propre au programme).

Les éléments suivants doivent être pris en considération pour déterminer la suffisance de renseignements sur l'identité :

• Les renseignements sur l'identité qui doivent servir à décrire une personne réelle ou à distinguer une personne des autres dépendent de l'exactitude des renseignements sur l'identité requis (voir la section 3.5).
• Pour des raisons de protection de la vie privée et de sécurité, par exemple la protection des identités de certaines personnes, certains attributs d'identité peuvent être des identificateurs attribués de façon aléatoire, des pseudonymes, des identifiants d'utilisateurs ou des noms d'utilisateurs.
• Exemples de renseignements sur l'identité : pour des personnes-nom, date de naissance, sexe; pour des organisations-numéro d'enregistrement d'entreprise; pour des appareils informatiques et de télécommunications-numéros de série et identifiants de réseaux.
• Un identificateur peut être un attribut d'identité unique attribué et géré par le programme ou le service.
• Les identificateurs attribués peuvent propres à un programme ou service spécifique. Exemples d'identificateurs internes : clé de bases de données, identificateur globalement unique.
• Les identificateurs attribués peuvent être fournis à d'autres programmes; toutefois, des considérations concernant la protection de la vie privée ou des lois peuvent imposer des restrictions à cette pratique.
• Les identificateurs existants ou attribués antérieurement qui satisfont aux exigences en matière d'unicité peuvent être utilisés comme renseignements sur l'identité. Les organisations gouvernementales doivent cependant savoir que l'utilisation de ces identificateurs peut être assujettie à des restrictions ou peut avoir des incidences sur la vie privée.
• Certains identificateurs peuvent faire l'objet de restrictions imposées par des lois ou des politiques. Par exemple, la Directive sur le numéro d'assurance sociale stipule des restrictions spécifiques encadrant la collecte, l'utilisation, la conservation, la divulgation et l'élimination du numéro d'assurance sociale du gouvernement du Canada.

Une preuve de l'identité est un enregistrement de données conservé par une source faisant autorité qui appuie l'intégrité et l'exactitude des affirmations d'identité formulées par une personne. La nature d'une preuve suffisante de l'identité dépend du niveau d'assurance requis, comme l'illustre le tableau 2.

3.4.1 Preuves de l'identité essentielles et preuves à l'appui de l'identité

La Norme sur l'assurance de l'identité et des justificatifs définit deux catégories de preuves de l'identité :

• Les preuves de l'identité essentielles établissent les renseignements de base sur l'identité comme le ou les prénoms, le nom de famille, la date de naissance, le sexe et le lieu de naissance. Exemples : dossiers de naissance, de décès, d'immigration ou de citoyenneté provenant d'un bureau de l'état civil ou des autorités de l'immigration.
• Les preuves à l'appui de l'identité corroborent les preuves de l'identité essentielles et permettent d'établir un lien entre des renseignements sur l'identité et une personne. Elles peuvent comprendre également de l'information supplémentaire, comme une photo, une signature ou une adresse. Exemples : le dossier d'assurance sociale; le dossier de droit de se déplacer, de conduire ou d'obtenir de l'assurance maladie; le dossier de mariage, de décès ou de changement de nom provenant d'une autorité compétente.^{Note en bas de page6}

Pour la définition des exigences ou procédures opérationnelles, une bonne pratique consiste à désigner les documents par leur nom spécifique (par exemple, passeport, permis de conduire), référant à leur raison d'être originale, plutôt que par la désignation générale « documents d'identité ».

3.4.2 Utilisation des preuves de l'identité

Il est recommandé que les organisations gouvernementales utilisent les preuves de l'identité uniquement aux fins suivantes :

• pour recueillir des renseignements sur l'identité d'une personne suffisants pour assurer la prestation d'un programme ou d'un service à cette personne;
• pour vérifier que les renseignements sur l'identité sont exacts, complets et à jour;
• pour veiller à ce que les renseignements sur l'identité soient liés à la personne qui formule une affirmation d'identité. On notera que les exigences en matière de lien ne s'appliquent pas aux niveaux d'assurance 1 et 2.

Il est recommandé que les organisations gouvernementales mettent en place des processus qui leur permettent de veiller à ce que les renseignements sur l'identité d'une personne :

• soient conservés seulement pendant la période nécessaire;
• soient éliminés lorsqu'ils ne sont plus nécessaires, c.-à-d. au décès de la personne ou au moment de son retrait volontaire d'un programme ou service.

Dans certaines situations, les renseignements sur l'identité recueillis en tant que preuves de l'identité (par exemple, âge, lieu de résidence, statut de citoyen) peuvent aussi être utilisés pour déterminer l'admissibilité ou la qualification à un programme. Les organisations gouvernementales doivent veiller à ce que toute utilisation additionnelle de tels renseignements sur l'identité soit bien permise par les lois applicables.

Une preuve de l'identité peut être présentée ou acceptée sous les formes suivantes :

Preuve documentaire

Toute information sur support matériel pouvant servir de preuve (on considère généralement qu'il s'agit d'information couchée sur papier, mais de façon plus générale ce terme englobe également les preuves autres que sur support matériel).

Preuve électronique ou numérique

Toute donnée enregistrée ou préservée sur quelque support que ce soit dans un ordinateur ou un dispositif semblable. Exemples : enregistrements dans une base de données, journaux d'audit ou documents produits au moyen d'un logiciel de traitement de texte.

Les exigences en matière de preuve de l'identité spécifiées au tableau 3 sont indépendantes de la forme dans laquelle la preuve est présentée. De plus, les différentes preuves de l'identité, lorsque des preuves multiples sont exigées, doivent provenir de, ou être émises par, des sources faisant autorité différentes.

3.4.3 Critères d'acceptabilité pour les preuves de l'identité

Le tableau 3 présente les critères d'acceptabilité pour les preuves de l'identité essentielles et les preuves à l'appui de l'identité. Les organisations gouvernementales doivent adapter les critères d'acceptabilité au contexte de prestation de leur programme ou service spécifique.

3.4.4 Facteurs à prendre en considération pour les enfants, les mineurs et autres personnes vulnérables

Les enfants, les mineurs et autres personnes vulnérables sont plus susceptibles d'être exploités à des fins criminelles, et la falsification de leurs documents peut mener à des conséquences plus graves. La prestation de services à ces personnes comporte souvent des circonstances spéciales et des facteurs de risque additionnels. Par exemple :

• Les enfants, les mineurs et autres personnes vulnérables peuvent ne pas posséder des preuves de l'identité suffisantes pour satisfaire aux exigences spécifiées dans la Norme sur l'assurance de l'identité et des justificatifs.
• Le demandeur peut ne pas être le destinataire ou le bénéficiaire du service. Il est possible qu'un parent, un parent ayant la garde ou un tuteur légal fasse une demande d'inscription à un service ou un programme pour le compte d'un enfant, d'un mineur ou autre personne vulnérable.

Il est recommandé que les organisations gouvernementales appliquent les lignes directrices suivantes pour la prestation de services à des enfants, des mineurs et autres personnes vulnérables :

• Mettre en place des mesures de protection supplémentaires ou des facteurs de compensation afin de réduire le risque et pour initier des exceptions ou des interventions, le cas échéant.
• Confirmer que le demandeur (par exemple, un parent ou tuteur) est légalement autorisé à faire une demande ou à obtenir un service pour le compte de l'enfant, du mineur ou autre personne vulnérable.

Un programme gouvernemental peut décider d'inclure des exigences en matière de preuve de l'identité pour un parent ou un tuteur dans ses exigences en matière de preuve de l'identité pour l'enfant, le mineur ou autre personne vulnérable. Par exemple, le passeport d'un parent pourrait être utilisé comme preuve à l'appui de l'identité de l'enfant.

On notera que les recommandations présentées dans la présente section ne désignent pas le représentant autorisé qui peut agir au nom d'autres personnes - par exemple, des parents agissant pour le compte d'enfants, ou des avocats agissant pour le compte de demandeurs.

3.4.5 Lignes directrices sur la détermination des preuves à fournir selon le niveau d'assurance de l'identité

Le Tableau 4 présente les lignes directrices à respecter pour la détermination des preuves de l'identité à fournir selon les différents niveaux d'assurance présentés au tableau 3. Les critères sont indépendants du format (papier ou électronique) dans lequel les preuves sont présentées.

3.5.1 Confirmation de l'exactitude des renseignements sur l'identité

Les exigences en matière d'exactitude permettent d'assurer la qualité des renseignements sur l'identité. Les renseignements sur l'identité doivent représenter la personne avec véracité et doivent être complets et à jour. Afin d'assurer l'exactitude des renseignements sur l'identité, il faut prendre en considération les facteurs suivants :

• Les renseignements sur l'identité sont corrects. Les renseignements sur l'identité peuvent changer au fil du temps à la suite de certains événements de la vie (p. ex., le mariage). Afin de maintenir leur exactitude, les renseignements sur l'identité doivent être actualisés de temps à autre.
• Les renseignements sur l'identité sont liés à une personne réelle. Les renseignements sur l'identité sont liés à une personne qui existe réellement. Dans la majorité des cas, la personne est toujours vivante, mais il arrive aussi que la personne soit décédée, puisque les renseignements sur l'identité d'une personne ne disparaissent pas après son décès.
• Les renseignements sur l'identité se rapportent à la bonne personne. Dans les grandes populations, certaines personnes peuvent présenter les mêmes renseignements sur l'identité que d'autres, ou des renseignements similaires - par exemple le nom, le sexe et la date de naissance. L'exigence d'unicité permet de régler la situation, mais il reste toujours possible que les renseignements sur l'identité soient reliés à la mauvaise personne.

La validation de l'identité est le processus permettant de confirmer l'exactitude des renseignements sur l'identité tels qu'établis par une partie ayant autorité^{Note en bas de page7}. Tout dépendant des exigences propres au programme ou service et des considérations relatives à la protection des renseignements personnels, les organisations gouvernementales peuvent valider les renseignements sur l'identité au moyen de différentes sources faisant autorité. Par exemple, une date de naissance peut être validée électroniquement en consultant un registre provincial de la statistique de l'état civil.

S'il n'est pas possible de valider des renseignements sur l'identité en consultant une source faisant autorité, on peut utiliser d'autres méthodes, comme la corroboration des renseignements en utilisant une ou plusieurs preuves de l'identité. Il est recommandé aux organisations gouvernementales de tenir compte des considérations relatives aux fraudes décrites à la section 3.7.2.

Lorsque les sources faisant autorité ne font pas partie des administrations canadiennes, l'exactitude des renseignements sur l'identité sera établie grâce à une approche fondée sur la gestion des risques.

La détermination de l'exactitude des renseignements sur l'identité nécessite de confirmer que la personne existe actuellement ou a déjà existé (était en vie mais est maintenant décédée). Les renseignements sur l'identité doivent être liés à une personne réelle (vivante ou décédée) et non pas à une personne inexistante ou erronée.

L'exactitude des renseignements sur l'identité ne dépend aucunement du fait que la personne soit vivante ou décédée. Les renseignements sur l'identité d'une personne ne disparaissent pas après son décès. Après son décès, il sera particulièrement important que les renseignements sur l'identité d'une personne soient utilisés correctement par les personnes autorisées par exemple, par le conjoint survivant ou l'exécuteur testamentaire.

Des éléments comme la graphie et les variations phonétiques, les changements de nom et des alphabets différents peuvent compliquer la validation de l'exactitude de certains renseignements sur l'identité. Dans ces circonstances, il peut être difficile de stipuler des critères de correspondance exacte. Il pourrait être nécessaires pour les organisations gouvernementales de recourir à des méthodes de correspondance approximative ou de correspondance statistique pour déterminer s'il y a correspondance acceptable entre des renseignements sur l'identité et un enregistrement qui fait autorité.

Un identificateur attribué (voir la section 3.3.3) repose toujours sur une correspondance exacte. Dans les situations où l'intégrité d'un identificateur peut être déterminée au moyen d'un algorithme mathématique (p. ex., une somme de contrôle), il convient d'utiliser cette méthode dans le cadre du processus de validation.

Le tableau 5 présente des lignes directrices sur la détermination des exigences en matière d'exactitudes des renseignements sur l'identité présentées au tableau 1. Ces lignes directrices s'appliquent uniquement à l'établissement de l'exactitude des renseignements sur l'identité.

Les exigences en matière de liens avec une personne permettent de veiller à ce que les renseignements sur l'identité concernent bel et bien la personne qui fait l'affirmation. Les liens permettent de veiller à ce que les renseignements sur l'identité se rapportent bien à une personne réelle qui utilise ses propres renseignements sur l'identité - c'est-à-dire que les renseignements sur l'identité ne sont pas utilisés frauduleusement par un imposteur.

Le processus de détermination des liens avec une personne est habituellement exécuté lorsqu'une personne sans relation ou association antérieure avec un programme ou service entreprend une transaction pour la première fois. Par exemple, une première rencontre avec un processus d'inscription à un programme ou un service nécessite normalement que la personne produise une preuve de son identité.

Le processus de détermination des liens avec une personne est aussi appelé « vérification de l'identité ». La vérification de l'identité est un processus différent de la validation de l'identité. La vérification de l'identité est le processus permettant de confirmer que les renseignements sur l'identité présentés concernent bel et bien la personne qui fait l'affirmation.

3.6.1 Méthodes de détermination des liens avec une personne

La Norme sur l'assurance de l'identité et des justificatifs décrit quatre méthodes pouvant être utilisées pour déterminer les liens avec une personne.^{Note en bas de page8}

• La confirmation basée sur les connaissances permet de comparer de l'information personnelle ou privée afin de confirmer l'identité d'une personne. Exemples d'information pouvant être utilisée pour la confirmation basée sur les connaissances : mots de passe, numéros d'identification personnelle, questions personnelles, information propre à un programme, information financière ou sur le crédit.
• La confirmation des caractéristiques biologiques ou comportementales permet de comparer les caractéristiques biologiques (anatomiques et physiologiques) afin d'établir un lien vers une personne. Exemple : la comparaison d'une photo et d'une personne.
• La confirmation par un arbitre de confiance permet de se fier à un arbitre de confiance pour établir un lien avec la personne. L'arbitre de confiance est déterminé selon les critères propres au programme. Exemples d'arbitres de confiance : répondants, notaires et agents agréés.
• La confirmation de possession matérielle nécessite la possession physique ou la présentation de preuves pour établir l'identité d'une personne.

Les organisations gouvernementales doivent déterminer quelle méthode ou combinaison de méthodes elles utiliseront pour déterminer les liens en fonction des exigences de leur programme. Dans la sélection des méthodes appropriées, ils doivent tenir compte des considérations pertinentes en matière d'opérations, de protection de la vie privée et de questions juridiques.

3.6.2 Lignes directrices en matière de méthodes de détermination des liens

Le tableau 7 présente les lignes directrices sur la sélection d'une méthode permettant de confirmer les liens entre des renseignements sur l'identité et une personne spécifique.

3.7.1 Facteurs à prendre en considération en matière de risque

Les principes de gestion du risque lié à l'identité sont similaires à ceux employés pour d'autres risques ministériels; cependant, il faut tenir compte de certains facteurs spécifiques propres à l'identité :

• Le risque lié à l'identité est difficile à gérer pour une seule organisation ou par un seul programme ou service au sein d'une organisation. Les facteurs à prendre en considération peuvent ne pas être sous le contrôle direct de l'organisation ou ne pas être assujettis à l'autorité de l'administration. Par exemple, un ministère peut compter sur certains documents pour identifier les personnes, mais pourrait ne pas être en mesure de déterminer si ces documents ont été volés ou sont faux.
• L'incidence du risque lié à l'identité ne se limite pas à une seule organisation. Une erreur ou une activité frauduleuse qui a seulement une faible incidence pour une organisation donnée peut avoir une incidence beaucoup plus élevée pour une autre organisation. Par exemple, un document obtenu de façon frauduleuse auprès d'un ministère pourra être utilisé pour obtenir un avantage considérable auprès d'un autre ministère.

Les facteurs de risque ci-dessous sont liés à l'identité des personnes :

• Une personne peut être associée à des renseignements sur l'identité erronés; par exemple, deux personnes distinctes peuvent avoir des noms et des dates de naissance identiques. Cette situation peut donner lieu à une confusion potentielle entre des services et droits.
• Les renseignements sur l'identité peuvent être inexacts ou périmés. Certains événements de la vie, comme un mariage, peuvent entraîner un changement de nom. Des erreurs de saisie des données peuvent se traduire par la transposition de dates et de noms.
• Les renseignements sur l'identité peuvent être affirmés par des parties dont il n'est pas possible de déterminer la fiabilité ou l'autorité. Ainsi, une personne, telle qu'un nouvel arrivant ou un visiteur au Canada, peut présenter des renseignements sur l'identité qui sont possiblement exacts mais impossibles à valider auprès d'une source faisant autorité.
• Les renseignements sur l'identité peuvent être utilisés par une personne autre que leur propriétaire légitime ou son représentant autorisé, par exemple si une personne utilise les renseignements sur l'identité appartenant à une autre personne. Si cette utilisation est intentionnelle, elle pourrait être considérée comme une fraude en matière d'identité en vertu du paragraphe 403(1) du Code criminel.
• Il est possible d'utiliser des faux documents pour étayer une identité. Une personne peut utiliser ou modifier une copie d'un certificat de naissance qui avait initialement été délivré à une autre personne pour assumer son identité. Une telle utilisation est considérée comme une fraude en matière d'identité.
• La documentation peut être insuffisante. Une personne peut posséder des documents dont l'authenticité ne peut pas être confirmée ou qui ne peuvent pas être validés auprès d'une source faisant autorité.

3.7.2 Facteurs à prendre en considération en matière de fraude

Les organisations gouvernementales doivent se familiariser avec les différentes méthodes employées par les fraudeurs, puisque ces méthodes peuvent poser des risques pour le respect des exigences stipulées dans la Norme sur l'assurance de l'identité et des justificatifs.

La fraude fondée sur des documents repose sur l'acquisition, la production ou l'altération frauduleuse de documents délivrés par une autorité. Ce type de fraude comporte plusieurs techniques :

• Fabrication ou contrefaçon de documents : Fabrication non autorisée de documents au moyen d'appareils et de processus disponibles sur le marché ouvert ou acquis par des moyens non autorisés. Elle nécessite la simulation ou la réplication des caractéristiques de sécurité ou de personnalisation d'un document authentique.
• Altération documents délivrés légitimement : Altération non autorisée d'un document légitime existant. Exemple : modification de la date de naissance pour obtenir un nouveau droit, modification de la photographie et des données biographiques de manière à les faire correspondre à un faux titulaire.

La fraude fondée sur des enregistrements repose sur la création, l'insertion, l'altération ou la suppression non autorisées d'enregistrements faisant autorité qui sont sous le contrôle d'une institution. La création de faux enregistrements ou l'altération d'enregistrements existants peut donner lieu à la délivrance de documents ou de droits qui ne sont pas légitimes. Ce type de fraude comporte plusieurs techniques :

• Agent de menace externe : Création, insertion, altération ou suppression non autorisées d'enregistrements faisant autorité par des agents de menace externes qui se sont introduits dans le système hébergeant les enregistrements.
• Délit d'initié ou collusion : Création, insertion, altération ou suppression non autorisées d'enregistrements faisant autorité par des personnes en situation de confiance ou qui ont accès à des renseignements personnels ou de nature délicate.

La fraude fondée sur un imposteur repose sur l'utilisation frauduleuse des renseignements sur l'identité relatifs à une autre personne, que cette personne soit réelle ou fictive. Ce type de fraude comporte plusieurs techniques :

• Utilisation de la preuve de l'identité d'une autre personne qui est inconnue. S'il souhaite utiliser l'identité d'une autre personne, l'imposteur peut modifier son apparence ou modifier la preuve de l'identité. Dans ces situations, l'imposteur n'a pas habituellement une connaissance approfondie de la victime, et l'utilisation frauduleuse peut être détectée grâce à l'une des méthodes de confirmation décrites à la section 3.6.1.
• Utilisation de la preuve de l'identité d'une autre personne qui est connue. Le fraudeur peut agir en tant qu'imposteur (voir ci-dessus). Il peut aussi tenter d'agir pour le compte d'une autre personne en invoquant un rôle ou une relation non autorisé. Il faut utiliser des méthodes additionnelles pour veiller à ce qu'une personne agisse bien de façon légitime pour le compte d'une autre personne.
• Utilisation de la preuve de l'identité d'une autre personne dont l'identité a été fabriquée. Il s'agit du type de fraude le plus sophistiqué, qui peut être utilisé en conjonction avec une fraude fondée sur des documents et/ou une fraude fondée sur des enregistrements. En raison de son degré élevé de sophistication, ce type de fraude est habituellement associé à des agents de menace extrêmement motivés, tels que le crime organisé.

Les exigences en matière de niveaux d'assurance de l'identité s'inscrivent habituellement dans un ensemble plus exhaustif d'exigences liées à un programme ou service qui sont elles-mêmes intégrées à des processus ou systèmes opérationnels plus généraux. La présente section décrits différents facteurs à prendre en considération pour intégrer les exigences en matière de niveaux d'assurance de l'identité aux processus ou systèmes opérationnels. Par exemple, un ministère peut décider d'intégrer ces exigences à un processus d'inscription des clients à l'appui d'un programme spécifique. Un autre ministère peut décider de mettre en œuvre les exigences en créant un processus d'assurance de l'identité qui pourra être incorporé à de nombreux programmes et services.

Quelle que soit l'approche d'intégration retenue, les organisations gouvernementales doivent être en mesure de démontrer comment elles satisfont aux exigences en matière de niveaux d'assurance de l'identité déterminées pour leurs programmes et services.

Pour la mise en œuvre des exigences en matière d'assurance de l'identité, il est recommandé que les organisations gouvernementales tiennent compte des facteurs suivants :

• Les exigences sont indépendantes du mode de prestation et de la technologie utilisés. Cette indépendance appuie l'engagement du gouvernement du Canada à l'égard de l'accès et de la prestation de services multimodes.
• Une saine pratique consiste à envisager des options additionnelles d'accès et de prestation qui répondent le mieux aux besoins des clients, qui permettent l'accessibilité pour un vaste éventail de personnes handicapées et qui favorisent l'adoption grâce à une approche fondée sur la confiance.
• Les exigences peuvent être mises en œuvre en collaboration avec d'autres organisations gouvernementales membre d'une même fédération (voir la section 3.9).
• Lorsqu'ils intègrent les exigences de la Norme sur l'assurance de l'identité et des justificatifs à leurs processus ou systèmes opérationnels, les organisations gouvernementales doivent veiller à ce que les procédures d'assurance de l'identité soient autant que possible efficientes et invisibles pour les clients.

Une fédération est un accord de coopération entre des entités autonomes qui ont convenu de travailler ensemble. Elle peut se composer d'organisations des secteurs public et privé, de différents ordres de gouvernements ou de pays multiples. De nombreuses fédérations sont de nature plus informelle : elles sont fondées sur des pratiques partagées et des objectifs communs qui ont été élaborés au fil du temps. Alors que ces fédérations informelles prennent de la maturité, leurs ententes informelles sont remplacées par des cadres de fiabilité et des processus d'évaluation convenus par toutes les parties qui englobent des ententes contractuelles, des ententes de service, des obligations juridiques ainsi que des mécanismes de règlement des différends.

Les fédérations deviennent une option particulièrement intéressante lorsqu'il existe une nécessité opérationnelle de fournir des services en ligne de façon transparente à travers les frontières ministérielles et juridictionnelles, en englobant des fournisseurs des secteurs public et privé. Combler de tels besoins nécessite un niveau de confiance entre divers types d'organisations qui peuvent avoir des mandats divergents et relever d'autorités différentes. Un cadre de fiabilité stipule la conformité aux normes convenues par les parties, officialise les processus d'évaluation et définit les rôles et les responsabilités des parties.

3.9.1 Établissement d'une approche pancanadienne

Le gouvernement du Canada s'est engagé à aider les partenaires fédéraux, provinciaux, territoriaux et municipaux à respecter les exigences associées à leurs programmes et services respectifs, en utilisant des processus communs fiables.

Le gouvernement du Canada collabore avec les autres ordres de gouvernements à l'élaboration d'une approche pancanadienne à la fédération de l'identité qui respecte l'autonomie et les lois des différents ordres de gouvernements. En novembre 2014, la Table des SM FPT sur la collaboration en matière de prestation de services a approuvé la Norme pancanadienne sur la validation de l'identité,^{Note en bas de page9} qui uniformise les demandes et réponses de validation des renseignements sur l'identité et des renseignements personnels échangées par les organisations fédérales, provinciales, territoriales et municipales.

Il est recommandé que les organisations gouvernementales incorporent la Norme pancanadienne sur la validation de l'identité à la planification de la mise en œuvre de leurs programmes et services.

3.9.2 Établissement d'un modèle fédératif

La présente Ligne directrice peut servir de cadre pour aider une organisation gouvernementale à adopter un modèle fédératif et à compter sur des services fiables assurés par d'autres organisations. Plutôt que de mettre en œuvre elle-même les exigences nécessaires en matière d'assurance de l'identité, une organisation gouvernementale pourra choisir d'adopter un modèle fédératif. Cependant, avant de devenir membre d'une fédération, une organisation gouvernementale doit veiller à ce que certains éléments clés du modèle fédératif soient mis en œuvre au sein de son propre contexte organisationnel, plus spécifiquement les rôles de la partie ayant autorité et de la partie en confiance.

Une partie ayant autorité est définie dans la Norme sur l'assurance de l'identité et des justificatifs comme un membre de la fédération qui offre des assurances (de justificatifs ou d'identité) à d'autres membres (parties en confiance). Une partie en confiance est un membre de la fédération qui reçoit des assurances (de justificatifs ou d'identité) d'autres membres (parties ayant autorité). Une unité d'une organisation peut assumer le rôle d'une partie ayant autorité, tandis que les autres unités assument le rôle de la partie en confiance. Par exemple, un système ministériel de ressources humaines (RH) pourra jouer le rôle de la partie ayant autorité en ce qui concerne les renseignements sur les employés, tandis que le système ministériel de sécurité responsable de la délivrance des cartes d'identification des employés jouera le rôle de la partie en confiance.

Le Tableau 8 décrit les principaux facteurs à prendre en considération dans la sélection des unités qui assumeront les rôles de la partie ayant autorité et de la partie en confiance.

3.9.3 Adoption de cadres de fiabilité

Le gouvernement du Canada participe à l'élaboration d'un cadre de fiabilité pancanadien qui facilitera la collaboration avec les autres administrations et l'évaluation des cadres de fiabilité de l'industrie en vue de leur utilisation par le gouvernement du Canada. La Norme sur l'assurance de l'identité et des justificatifs, ainsi que la présente Ligne directrice, feront partie intégrante de ce cadre de fiabilité. Les organisations gouvernementales peuvent avoir la certitude que la Norme et son cadre d'application ont été conçus pour appuyer l'adoption des cadres de fiabilité existants et émergeants.

En mettant en œuvre les exigences relatives à l'assurance de l'identité, les organisations gouvernementales doivent s'assurer de respecter les autres instruments de politique et lois applicables. Par exemple, une autre politique peut stipuler qu'une organisation gouvernementale doit utiliser un identificateur attribué spécifique ou peut permettre uniquement la collecte d'un ensemble spécifique d'attributs pouvant être utilisés comme renseignements sur l'identité.

3.10.1 Loi sur la protection des renseignements personnels et Politique sur la protection de la vie privée

En mettant en œuvre les exigences en matière d'assurance de l'identité, les organisations gouvernementales doivent respecter la Loi sur la protection des renseignements personnels et la Politique sur la protection de la vie privée. Elles doivent tenir compte du droit des personnes à la vie privée, tout en assurant l'accès à leurs renseignements personnels et en s'assurant de leur exactitude.

Les renseignements relatifs à un particulier identifiable sont considérés comme étant des renseignements personnels et sont donc assujettis à la Loi sur la protection des renseignements personnels. La collecte, l'utilisation, la divulgation ou l'élimination de renseignements sur l'identité doivent être conformes à la Loi sur la protection des renseignements personnels et à la loi habilitante du ministère. Tous les renseignements sur l'identité doivent être considérés comme un sous-ensemble des « renseignements personnels », tels que définis par la Loi sur la protection des renseignements personnels. Les organisations gouvernementales sont invitées à consulter leurs conseillers juridiques afin de veiller à ce que leur gestion des renseignements sur l'identité respecte leur loi habilitante.

La Politique sur la protection de la vie privée et ses directives, normes et lignes directrices connexes relatives à la vie privée s'appliquent également aux renseignements sur l'identité. Les organisations gouvernementales doivent cerner, évaluer, surveiller et atténuer les risques liés à la vie privée pouvant découler de la création, la collecte, l'utilisation, la conservation, la divulgation et l'élimination de renseignements sur l'identité.

Il importe que les organisations gouvernementales fassent la distinction entre les renseignements recueillis à l'appui des exigences en matière d'assurance de l'identité et les autres renseignements personnels qui sont recueillis, utilisés, conservés et éliminés dans le contexte d'un programme ou service spécifique. Une distinction insuffisante entre les renseignements sur l'identité et les renseignements propres à un programme ou service pourrait avoir des incidences sur la vie. Ceci est particulièrement important, par exemple, lorsque des renseignements sur l'identité sont recueillis et utilisés à l'appui de plusieurs services connexes.

Des renseignements sur l'identité peuvent être recueillis, utilisés, conservés, divulgués et éliminés dans le cadre d'un processus opérationnel plus général, par exemple le traitement des inscriptions ou la détermination de l'admissibilité. Si les renseignements sur l'identité doivent être extraits de renseignements existants propres à un programme, les organisations gouvernementales doivent s'assurer de respecter la Politique sur la protection de la vie privée, notamment en veillant à ce que l'utilisation des renseignements sur l'identité est conforme à la ou aux raisons d'être originales pour lesquelles les renseignements avaient été obtenus ou compilés.

Il existe de nombreuses façons de protéger les renseignements sur l'identité, par exemple le stockage des enregistrements dans des dépôts de données différents, le chiffrement des données et la substitution ou le mappage des identificateurs. Peu importe le mécanisme utilisé, les renseignements obtenus doivent être traités comme des renseignements personnels.

3.10.2 Politique sur les services

Les organisations gouvernementales fédérales doivent respecter la Politique sur les services. En mettant en œuvre les exigences en matière d'assurance de l'identité, les organisations gouvernementales doivent évaluer la conception de services fortement axés vers le client qui sont à la fois intégrés, simples, pratiques et fournis en temps opportun.

Les organisations gouvernementales, lorsqu'elles élaborent de nouveaux services et transforment leurs services existants, sont invitées à pousser leur réflexion au-delà des processus fondés sur les documents et des mises en œuvre fondées sur des technologies spécifiques. Afin d'assurer leur participation au sein d'une fédération élargie de gestion de l'identité, les organisations gouvernementales sont également invitées à normaliser les pratiques, processus et technologies qui peuvent être déployés au-delà de leur propre organisation selon une approche qui permet néanmoins de préserver la confiance et l'intégrité.

Pour obtenir de plus amples renseignements sur le respect des exigences en matière de prestation de services, veuillez consulter la Politique sur les services.

3.10.3 Code criminel du Canada

Les organisations gouvernementales doivent se familiariser avec l'applicabilité potentielle des sections suivantes du Code criminel, notamment les définitions de « pièce d'identité » et de « renseignements sur l'identité » telles qu'elles s'appliquent dans le contexte du Code :

• Paragraphes 56.1(1) et (2) relativement à l'utilisation de pièces d'identité associées à une autre personne.
• Paragraphe 56.1(3) relativement à la définition de « pièce d'identité », dans le contexte des paragraphes 56.1(1) et 56.1(2).
• Paragraphes 57(1) à 57(6) relativement à l'utilisation du passeport canadien.
• Article 402.1 relativement à la définition de « renseignements sur l'identité ». On notera qu'il s'agit d'une définition plus restreinte des renseignements sur l'identité qui s'applique aux articles 402.2 et 403 relativement au vol d'identité et à la fraude à l'identité.
• Article 402.2 relativement à la possession illégale de renseignements sur l'identité (vol d'identité).
• Article 403 relativement à l'usurpation frauduleuse du nom d'une autre personne.

3.10.4 Autres politiques et lois

En plus des politiques et lois susmentionnées, les organisations gouvernementales doivent déterminer si d'autres instruments de politique ou lois peuvent s'appliquer dans leur contexte spécifique.

La présente Ligne directrice sera réexaminée et mise à jour au besoin.

Si vous souhaitez obtenir une interprétation de tout aspect de la présente Ligne directrice, veuillez communiquer avec le Bureau des demandes de renseignements du public du Secrétariat du Conseil du Trésor.